0 di Log4j che elimina il problema Riassumendo brevemente la situazione, lo strumento Log4j di Apache, diffusamente utilizzato per effettuare il logging di eventi software soffre di una vulnerabilità grave, CVE-2021-44228, che consente di eseguire facilmente codice da remoto senza autorizzazione.
La scoperta della terza vulnerabilità avviene in un momento in cui oltre ad una crescita significativa dei tentativi di sfruttamento sono state rilevate dalle società di sicurezza anche la discesa in campo dei sofisticati collettivi hacker supportati da governi, tra cui i famigrerati Hafnium e Phosphorous.